Blog

WordPress 3.8.2 dicht vier beveiligingslekken, waarvan één ernstig

Als gevolg van een kwetsbaarheid in het WordPress-contentmanagementsysteem, zouden kwaadwillenden zich toegang tot een vatbare website kunnen verschaffen door de betrokken authenticatie-cookies te vervalsen. WordPress.org heeft dit vanavond bekendgemaakt, en stelt inmiddels updates beschikbaar.Globe Icon: WordPress

Het lek met de code CVE-2014-0166 werd ontdekt en tevens opgelost door Jon Cave van het WordPress beveiligingsteam, en treft niet alleen versie 3.8 maar ook 3.7 en de nieuwe kandidaatsversie 3.9. Voor al deze versies zijn updates vrijgegeven die het probleem verhelpen.

Naast dit relatief kritieke lek, zijn nog vier andere, kleinere beveilgingsproblemen opgelost. Eén van deze oplossingen moet er voor zorgen dat gebruikers met de rol van Contributor (Bijdrager) niet langer zelfstandig berichten kunnen plaatsen. Deze “kwetsbaarheid” heeft de code CVE-2014-0165 gekregen.

WordPress-installaties die gebruik maken van geautomatiseerde updates, zullen in de komende uren vanzelf bijgewerkt worden. Wie het cms handmatig moet bijwerken, kan instructies vinden in de WordPress Codex.

Sorry, the comment form is closed at this time.